Wat maakt veilig inloggen (Ctrl + Alt + Del) veilig?
Het toevoegen van een extra beveiligingslaag is nooit erg, maar u vraagt zich wellicht af wat de voordelen zijn die u daadwerkelijk kunt behalen de laag. De SuperUser Q & A-post van vandaag legt uit waarom "Secure Login" veilig is voor een nieuwsgierige lezer.
De vraag en antwoordsessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een community-driven groep van Q & A-websites.
Foto met dank aan Matt Biddulph (Flickr).
De vraag
SuperUser-lezer Nexusfactor wil weten wat Beveiligd inloggen ( Ctrl + Alt + Del ) veilig maakt:
Ik las over het inschakelen van Ctrl + Alt + Del (link) als een beveiligingsmaatregel bij het inloggen. Mijn vraag is, wat is er precies beveiligd? Wat gebeurt er 'achter de schermen' waardoor het beschermd is tegen virussen en spyware?
Beveiligd inloggen ( Ctrl + Alt + Del )?
Het antwoord
SuperUser-bijdragers duDE en Louis heeft het antwoord voor ons. Allereerst, duDE:
- "Wat is er precies beveiligd?"
Beveiligd is het feit dat Ctrl + Alt + Del de enige sleutelreeks is die een besturingssysteem nooit zal gebruiken toestaan om doorverwezen te worden. Geen enkele applicatie van derden kan op deze toetscombinatie reageren om een inlogvenster te faken en / of uw wachtwoord te keyken bijvoorbeeld.
Gevolgd door het antwoord van Louis:
duDE legt uit hoe Ctrl + Alt + Del garandeert dat een legitieme login-desktop wordt getoond en hoe de garantie de beveiliging ten goede komt. Ik zal proberen het tweede deel van uw vraag te beantwoorden door uit te leggen dat de echte veiligheid wordt geboden door het concept van een beveiligde desktop, waarvoor de sleutelcombinatie slechts een garantie is om van die veiligheid te genieten.
In Windows zijn er eigenlijk verschillende soorten desktops. Degene waar we in werken is wat we allemaal de desktop noemen, maar is gekend onder andere namen, zoals de standaard, interactieve of applicatie-desktop. Hier kan elke gegeven toepassing worden uitgevoerd.
Het inlogscherm is eigenlijk een heel ander soort bureaublad, een beveiligd bureaublad waarop alleen vertrouwde processen worden uitgevoerd als SYSTEM . Hoewel de toetsencombinatie zich zal wapenen tegen valse inlogschermen, beschermt het niet tegen een virusinfectie die al uw toetsaanslagen met een keylogging beslaat. Het bureaubladconcept biedt hier extra bescherming door een dergelijk achtergrondprogramma geen toegang te geven tot wat er op het beveiligde bureaublad gebeurt.
U kunt zich dit isolement voorstellen door te onthouden wat er gebeurt met het standaardbureaublad wanneer UAC-aanwijzingen verschijnen. U zult zien dat UAC-prompts zich daadwerkelijk op een van deze beveiligde desktops bevinden.
U kunt zich ook voorstellen wat de isolatie betekent in termen van beveiliging wanneer u een virus in overweging neemt dat uw muisaanwijzer vervalst. Het UAC-team heeft over zo'n scenario geblogd:
Heeft u iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread
HTG evalueert de Amped draadloze TAP-EX wifi-extender: Beefy Power op de 2.4 Ghz Band
€ € Draadloze extenders zijn een dozijn tientallen, maar de TAP-EX valt op in een gebied: onbewerkte kracht. Dit bescheiden kleine netwerkapparaat pompt 800 mW signaalversterkend sap uit. Lees verder terwijl we het uitpraten en bepalen of dat de toegangsprijs waard is. Wat is The TAP-EX? De TAP-EX is een Wi-Fi-range extender van Amped Wireless met een tabletop-vorm factor die vaag doet denken aan een digitale fotolijst.
De laatste Windows 7-ISO die u ooit nodig zult hebben: hoe u het gebruiksgemak weet
Microsoft heeft eindelijk een "gemaksprocedure" voor Windows 7 uitgebracht die updates van de afgelopen jaren combineert in één pakket (zoals een servicepack). Microsoft biedt geen ISO-images aan met deze updates geïntegreerd, maar u kunt uw eigen image in een paar eenvoudige stappen maken. Op die manier hoeft u niet te wachten als u in de toekomst een nieuw exemplaar van Windows 7 installeert om een aantal jaar aan updates te downloaden (en meerdere keren opnieuw op te starten).
